目前,一款名为Xavier的木马病毒现身Google Play,将影响已经获取Root权限的安卓设备。
由于该病毒没有出现明显的恶意代码,所以他能通过谷歌的审核进而上架Google Play。一旦设备遭到感染,Xavier便会从服务器下载和自动在后台运行恶意代码,也就是说用户是毫不知情的。更为甚者,即使是通过特殊手段,也不能检测到该病毒。
该病毒主要通过潜伏在用户日常使用较多的应用中,进而覆盖它的痕迹,掩盖它的活动。根据谷歌统计数据显示,已有超过800款应用携带该病毒代码,其中部分应用在GP上的下载量已经达到数百万次。
目前,遭到感染的设备主要来自东南亚,美国和欧洲也有少量用户受到感染。研究人员表示,如果受到感染设备已经获取Root权限,那么该病毒就会在静默状态下自动安装其他类型的APK文件。
本文转自d1net(转载)
